GDPR - Obecné nařízení o ochraně osobních údajů

Evropský parlament a Rada Evropy vydaly v dubnu 2016 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, které má nabýt účinnosti dne 25. května 2018.

Protože od vydání v roce 2016 nedošlo v České republice k právní úpravě, byl svaz postaven před velmi problematický úkol – zajistit aplikaci Obecného nařízení v našich organizacích, protože nařízení je bez ohledu na národní úpravu od konce května závazné!

24. března 2018 schválila Republiková rada ČZS na svém zasedání Metodický pokyn č. 1/2018, který stanoví pravidla k nakládání a zpracování osobních údajů ve smyslu nařízení EU. Metodický pokyn doplnila o potřebné formuláře včetně návodů pro ZO ČZS (použitelné i pro ÚS ČZS).

 

Doplňující informace k GDPR

V současné době nastal posun ve věci vyžadování písemného Souhlasu ke zpracování osobních údajů po členech svazu. Po konzultaci s ÚOOÚ není nutné od našich členů vyžadovat k běžné činnosti ZO tento Souhlas, jak bylo doposud doporučováno, neboť ZO zpracovávají údaje na základě oprávněného zájmu. To znamená, že ZO potřebují tyto údaje svých členů jako jméno, příjmení, datum narození, telefon, email, číslo účtu, popř. rodné číslo (pro účely dotace) a jiné ke své činnosti.

 

Souhlas se zpracováním osobních údajů je však potřeba v případech, kdy dochází např. k uveřejnění údajů a fotek členů na internetu nebo na jakémkoliv jiném veřejném místě. Souhlas nelze vynucovat pod nějakou pohrůžkou.

 

V ostatním se nic nezměnilo. Nadále platí vnitřní předpis svazu k osobním údajům, kde je zejména uvedeno, jak se mají ZO jako správce údajů chovat.

 

Návrh vládního zákona o zpracování osobních údajů byl dne 5. 12. 2018 schválen poslaneckou sněmovnou. Musí ho však ještě schválit senát a podepsat prezident.


číst dále

GDPR - ochrana osobních údajů - úvod

Evropský parlament a Rada Evropy vydaly už v dubnu 2016 Nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, které má nabýt účinnosti dne 25. května 2018. Tato úprava má nahradit stávající právní ochranu osobních údajů u nás. Dozorovým úřadem je u nás Úřad pro ochranu osobních údajů. Protože však přes dva roky od vydání Obecného nařízení k právní úpravě v České republice nedošlo, byl svaz postaven před velmi problematický úkol – zajistit aplikaci Obecného nařízení v našich organizacích, protože nařízení je bez ohledu na národní úpravu od konce května závazné a jeho porušení může být sankcionováno od 1 do 10 milionů korun.

číst dále

Metodický pokyn č. 1/2018

který stanoví pravidla k nakládání a zpracování osobních údajů ve smyslu "Nařízení Evropského Parlamentu a Rady 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES" (GDPR) v podmínkách Českého zahrádkářského svazu, z.s.


číst dále

Předpis upravující nakládání s osobními údaji

Vzor vnitřního předpisu ZO, který doporučujeme vyplnit a přijmout každé ZO ČZS na členské schůzi. Pokud již členská schůze proběhla, může vnitřní předpis přijmout výbor ZO s tím, že bude následně schválen na nejbližší členské schůzi.


číst dále

Zabezpečení osobních údajů na počítačích

Pokud zpracováváte evidenci členů na osobních počítačích, nebo na nich máte jen smlouvy a jiné dokumenty, které obsahují osobní údaje, jste podle nového nařízení povinni tyto dokumenty zabezpečit proti neoprávněnému použití či zcizení. Jednou možností je uvedené soubory zašifrovat. Šifrovat lze v OS Windows jednotlivé soubory i celé adresáře, ale jen u některých verzí. Windows v kategorii home tuto vlastnost neobsahují. Je možné zašifrovat soubory i v programu MS Office, ale na prolomení hesla je dnes k dispozici mnoho programů, proto je bezpečnost sporná.

Pro zabezpečení celých adresářů nebo dokonce disků lze kromě mnoha placených programů i bezplatný Veracrypt. Ten po nainstalování umožní vytvořit zašifrovaný soubor, který se po zadání hesla v počítači objeví, jako samostatný disk na který se mohou ukládat soubory s osobními údaji. Vzhledem k použití silného šifrovacího klíče jsou data poměrně dobře chráněna.


číst dále